Trouvez votre prochaine offre d’emploi ou de mission freelance CVE

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur MCS SSI : maintien en condition de sécurité d'un patrimoine applicatif et traitement des incidents cybersécurité Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence FDU/MCS/5343 dans l'objet de votre message Définition du besoin Garantir le maintien en condition de sécurité (MCS) SSI de l'ensemble du patrimoine applicatif d'une direction numérique d'un grand compte du secteur du transport. Contexte de la prestation Le département en charge du pilotage des services intervient dans l'anticipation et dans l'opérationnel. Il est à la fois garant de l'atteinte des objectifs et dépendant du bon travail des équipes internes comme des partenaires. Le spectre d'intervention est aussi large que transverse. Ce département est un partenaire clef de l'équipe RSSI. Chacune de ces deux équipes d'appui échange en direct avec les équipes projets, mais elles partagent leurs travaux et se portent assistance mutuelle. Schématiquement : L'équipe RSSI pose la gouvernance, les prescriptions et assure la veille. L'équipe de pilotage des services suit les chantiers et les plans d'actions, vérifie leur mise en œuvre et contrôle le MCS. Objectifs L'objectif majeur de la prestation est de garantir le maintien en condition de sécurité de l'ensemble du patrimoine de la direction numérique. Cela passe en premier lieu par le traitement des alertes et crises SSI : CVE urgentes, incidents de sécurité ou alerte après audit et recette sécurité. Traitement en concertation avec la RSSI, qui reste responsable, mais en toute autonomie. Secondairement, la prestation s'étend au suivi global des actions SSI. Suivi partagé avec un autre prestataire déjà en place. Activités principales attendues 1) Prendre en charge et piloter les incidents ou crises SSI : Analyser les alertes (CVE, rapport d'incident, avis SSI) et peser le risque brut Contextualiser l'analyse et la décliner sur l'ensemble du portefeuille de la direction numérique Arbitrer la ligne de conduite avec la RSSI et formaliser les attendus vis-à-vis des chefs de projets et des exploitants ou fournisseurs Alerter et mobiliser les chefs de projets et exploitants ou fournisseurs concernés Mettre en place et faire vivre le suivi du traitement de l'événement (supports de communication, suivi centralisé, reporting, ateliers de partage, conférences de suivi) Relancer, escalader, voire alerter en cas de dérive ou de risque Prononcer la fin de l'événement et mettre à jour les référentiels de traitement ainsi que les bases de connaissance 2) Anticiper les alertes et améliorer leur traitement : Assurer une veille de l'actualité SSI, en parallèle de la veille officielle du groupe Entretenir et améliorer la connaissance du portefeuille applicatif (évolution du patrimoine, des technologies, des contacts clef) 3) Appuyer l'équipe Architecture dans l'amélioration de la sécurisation des applications : Challenger les solutions et frameworks préconisés sur le plan de la SSI et des risques liés Introduire ou renforcer les dispositifs SSI dans la chaine de CI/CD et l'ingénierie logicielle Alerter ou éclairer la gestion des obsolescences 4) Appuyer la hiérarchie et l'équipe de pilotage des services : Superviser et appuyer le référent SSI dans le suivi des actions SSI Conseiller la ligne managériale dans l'amélioration des organisations et processus Rester en vigilance vis-à-vis des fournisseurs, en conseil dans la rédaction de contrats ou en contrôle dans les suivis d'actions ou de crise SSI Mettre en place des tableaux de suivi permettant un pilotage précis et une communication au bon niveau

Présentation de la mission Au sein de la Direction des Systèmes d'Information (DSI), l’Ingénieur Système en charge du traitement des vulnérabilités et du patch management est le garant de l’identification, de l’analyse et de la remédiation des failles de sécurité sur les environnements Windows, Linux et applicatifs. Ce rôle hautement critique contribue directement au maintien d’un niveau de sécurité maximal du Système d'Information (SI) via le déploiement des correctifs et l’analyse fine des CVE. Le poste requiert une forte expertise sur l'environnement Cloud Microsoft Azure.

Qui sommes-nous ? Depuis plus de 20 ans, Artemys Normandie accompagne, sur l’ensemble du bassin normand, les entreprises dans leurs enjeux de transformation digitale Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre présence : Rouen, Le Havre, Caen, et au delà de la Normandie notamment à Rennes Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. 200 collaborateurs | 21M€ CA (2024). Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. En savoir plus : | Administrateur systèmes confirmé H/F - CDI Localisation : Isneauville (76) Date de démarrage : Dès que possible Fourchette de salaire : Entre 43K€ et 47K€ Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Administrateur systèmes senior H/F en CDI . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès de notre Centre De Services situé à Isneauville (76) auprès duquel vous aurez la possibilité de : Missions principales : Administrer et maintenir les infrastructures systèmes Gérer les environnements virtualisés Administration réseau Organiser et effectuer les mises à jour serveur (Patch management) Remediation de CVE Relation client : Assurer une communication fluide avec les interlocuteurs client Participer aux comités techniques Conseiller le client sur les évolutions et optimisations possibles Forte capacité de reporting client et de la gestion et production de la documentation Savoir respecter les SLA Projets et amélioration continue : Participer aux projets d’évolution d’infrastructure Proposer des axes d’amélioration (automatisation, industrialisation) Rédiger et maintenir la documentation technique Le terrain de jeu ? OS : Windows Server, Linux Virtualisation : Vmware, Azure, OLVM, Openshift Réseau : Switch, Firewall Backup : Rubrik Outils : supervision (Zabbix) Patching , package applicatif et CVE pour 1500 serveurs via Tanium et Satellite Backup de l'ingénieur Modern workplace Patching OS et CVE Package applicatif et CVE Environs pour 2000 postes de travail avec Tanium et Intune Vous, notre perle rare : Titulaire d’un diplôme/titre de niveau Bac+4 en informatique , vous disposez d’une expérience de 5 ans minimum sur le poste d’ Administrateur systèmes H/F . Si vous êtes reconnu.e pour votre autonomie et sens des responsabilités, votre capacité à travailler en dans un environnement client exigeant et votre sens du service, ce poste est parfait pour vous ! Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 43 000 - 47 000 € annuel brut (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant et CE) Prime vacances, Participation Groupe et Epargne Salariale Primes de cooptation et de certification Accompagnement RH, suivi managérial de proximité et suivi technique Des possibilités d’évolution Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming Happiness at work : Pizza, foodtruck, crêpes party ou petit déjeuner offert à l’agence Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Définir et piloter le durcissement du SI d'un groupe industriel afin de réduire la surface d'attaque et garantir l'application homogène des standards de sécurité sur l'ensemble des environnements. Coordination transverse avec les équipes DSI, RSSI et CSIRT, en cohérence avec la stratégie cybersécurité et les obligations réglementaires. Principales activités Définir les politiques de durcissement et la roadmap SI Groupe Intégrer et prioriser les recommandations CSIRT (incidents, CVE) Assurer le suivi des remédiations de façon transverse (équipes DSI) Mettre en place un dispositif de contrôle continu (scans, audits, benchmarks) Vérifier le durcissement du SI étendu (SaaS, fournisseurs critiques) Maintenir les référentiels techniques (GPO, baselines, configurations standards) Contribuer à l'industrialisation et l'automatisation du hardening Produire les KPI et tableaux de bord à destination du management Animer des groupes de travail cybersécurité avec les filiales

Bonjour, Je suis à la recherche d’un Ingénieur DevSecOps junior : Missions principales : • Mise en place et sécurisation de pipelines CI/CD dans une approche DevSecOps • Intégration d’outils de sécurité : SAST, SCA, DAST, scans de conteneurs • Gestion et suivi des vulnérabilités (CVE) et des SBOM (CycloneDX) • Développement et maintenance de templates CI/CD • Support et accompagnement des équipes projets • Mise en place de dashboards de pilotage (KPIs) • Rédaction et maintien de la documentation technique

Nous recherchons 2 Ingénieurs Infrastructure IT Senior spécialisés dans les environnements broadcast et diffusion. -Administration et MCO d’infrastructures critiques dédiées à la supply chain médias et à la diffusion -Gestion des environnements virtualisés (VMware / Nutanix) Administration de stockages haute performance (NAS / SAN – NetApp, StorNext, Isilon) -Intervention sur des infrastructures de production audiovisuelle à haute disponibilité -Gestion des incidents complexes, sécurité (patching, CVE) et optimisation des plateformes -Contribution à la supervision et à la documentation technique

Nous recherchons 2 Ingénieurs Infrastructure IT Senior spécialisés dans les environnements broadcast et diffusion. -Administration et MCO d’infrastructures critiques dédiées à la supply chain médias et à la diffusion -Gestion des environnements virtualisés (VMware / Nutanix) Administration de stockages haute performance (NAS / SAN – NetApp, StorNext, Isilon) -Intervention sur des infrastructures de production audiovisuelle à haute disponibilité -Gestion des incidents complexes, sécurité (patching, CVE) et optimisation des plateformes -Contribution à la supervision et à la documentation technique

Nous recherchons un ingénieur infrastructure sénior, spécialisé stockage et continuité de service, pour intervenir sur des environnements de production et de diffusion à haute criticité. Périmètre d'intervention: Installation, configuration, MCO et troubleshooting des briques d'infrastructure NAS/SAN en environnement de diffusion critique Administration et exploitation de baies de stockage NetApp : intégration de châssis d'extension, configuration, tests de performance, résolution d'incidents avancés Administration des solutions de sauvegarde (Veeam) et d'archivage long terme (LTO-7) Suivi des vulnérabilités CVE, déploiement des correctifs éditeurs Supervision des infrastructures (Centreon, Prometheus) et gestion des alertes capacitaires Rédaction et maintien de la documentation technique (DAT, procédures, CR)

Au sein d'un grand groupe audiovisuel, nous recherchons un ingénieur infrastructure sénior spécialisé virtualisation, réseau et sécurité, pour intervenir au cœur des systèmes de diffusion critique. Périmètre d'intervention Administration et exploitation de plateformes d'infrastructure multi-tiers : virtualisation (VMware, Nutanix), réseau, sécurité Migration de systèmes critiques avec fortes contraintes de continuité de service Administration des solutions de bastion Wallix, gestion des accès privilégiés Gestion des VPN ISA (mises à jour, correctifs, conformité) Suivi CVE sur l'ensemble des briques infra (Brocade, VMware, Broadcom, Nutanix, ISA…) Administration Active Directory (mode trois tiers), PKI, gestion des certificats Mise en conformité sécurité : correctifs, durcissement, homologation Rédaction de documentation technique (DAT, procédures, IPAM)